Nuevos malwares han logrado infiltrarse en plataformas como ChatGPT, Windows y Linux, además de que un imitador de ransomware difunde versiones troyanizadas del juego ruso Enlisted.
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH Es momento de darse unos minutos para explorar las últimas novedades y desafíos en el ámbito de la ciberseguridad, entre los que se encuentran ataques de malwares a plataformas como ChatGPT, al igual que robos de múltiples piratas informáticos a usuarios de Reddit y de tarjetas de crédito.
Y, por si fuera poco, algunos investigadores prenden las alertas, debido a que millones de repositorios de GitHub probablemente sean vulnerables a RepoJacking. Así que no se pierdan nuestro resumen de noticias.
Secuestran sitios legítimos para robar tarjetas de crédito
Hay una nueva campaña de robo de tarjetas de crédito que consiste en secuestrar sitios legítimos. Esto permite que los sistemas de los piratas informáticos actúen como servidores de comando y control (C2), para inyectar scripts maliciosos al momento del pago (ver la noticia completa).
Se está distribuyendo el nuevo malware de robo de información Fractureiser a través de las plataformas de modificación de Minecraft Bukkit y CurseForge. Esto ocurre mediante modificaciones cargadas e inyectando código malicioso en proyectos existentes (ver la noticia completa).
Ransomware ‘apunta’ a los jugadores rusos de Enlisted
Utilizando un sitio web falso, mediante el imitador WannaCry se difundieron versiones troyanizadas del juego ruso Enlisted. Esta operación de ransomware buscó atacar a jugadores del famoso juego de disparos, que tiene entre 500,000 y un millón de usuarios activos mensuales. Al ser un juego gratuito, los atacantes buscan usuarios desprevenidos que descarguen el instalador modificado que incluye cargas maliciosas (ver la noticia completa).
En foros de piratería y mercados de darknet se ha dado a conocer que Mystic Stealer, un nuevo malware de robo de información, está obteniendo popularidad en la comunidad de ciberdelincuentes. El malware ya se ha utilizado para atacar navegadores web, extensiones de navegador, aplicaciones de criptomonedas y de administración de contraseñas y MFA, así como credenciales de Steam y Telegram, entre otras plataformas (ver la noticia completa).
Se confirmó que el grupo de ransomware BlackCat (ALPHV) está detrás de un ataque cibernético llevado a cabo en contra de Reddit en febrero de este año. Los actores de la amenaza afirmaron haber robado 80 Gb de datos de la empresa. El ataque de phishing permitió a integrantes de ese grupo obtener acceso a los sistemas de Reddit y robar información como documentos internos, código fuente, datos de empleados y datos ilimitados de los anunciantes de la empresa (ver la noticia completa).
La firma de ciberinteligencia Group-IB dio a conocer que identificó más de 10,000 registros de ladrones de información en varios sitios web clandestinos que contienen cuentas de ChatGPT (ver la noticia completa).
Millones de repositorios de GitHub probablemente sean vulnerables a RepoJacking
Se alertó sobre millones de repositorios de GitHub que pueden ser vulnerables a RepoJacking, también conocido como secuestro de repositorios de dependencia, lo que podría ayudar a los ciberdelincuentes a implementar ataques en la cadena de suministro que afecten a una gran cantidad de usuarios (ver la noticia completa).